В WinRar обнаружена уязвимость нулевого дня


WinRarИзраильский специалист по безопасности Данор Коэн (Danor Cohen) из Avnet Information Security обнаружил опасную уязвимость в архиваторе WinRar версии 4.20. Наличие уязвимости в других версиях - неизвестно.

Напомним, WinRAR — одна из самых популярных программ для архивации/разархивации файлов, позволяющая создавать архивы в форматах RAR, ZIP с разнообразными настройками сжатия.

Уязвимость данного приложения в том, что при сжатии данных в .zip, программа добавляет к сжатому файлу дополнительное имя (помимо того, что было создано пользователем). После распаковки второе имя передается разархивированному файлу, а первое доступно лишь при работе с архивом через интерфейс программы.

При различии этих имен, WinRar будет отображать только поддельное, в то время как реальное пользователь получит после декомпрессии.

Хакерами может использоваться данная брешь для распространения вирусов под видом файлов, пользующихся популярностью среди атакуемых пользователей, например, ReadMe.txt или VirusTotal_ScanResults.pdf.

Согласно данным компании IntelCrawler, обнаруженная уязвимость активно эксплуатировалась в ходе хакерских атак на компьютерные сети компаний из списка Fortune Global 500.


Обновлено (07.04.2014 12:51)